از زمان مناسب برای تغییر کلمات عبور مطلع شوید

/در , , , , /توسط
شرکت موزیلا طراح مرورگر فایرفاکس به تازگی خدماتی موسوم به فایرفاکس مانیتور را راه اندازی کرده که خدماتی رایگان برای ارتقای امنیت کاربران است.
 
به گزارش تک تایمز، شرکت موزیلا طراح مرورگر فایرفاکس به تازگی خدماتی موسوم به فایرفاکس مانیتور را راه اندازی کرده که خدماتی رایگان برای ارتقای امنیت کاربران است.این ابزار به کاربران امکان می دهد تا با وارد کردن آدرس ایمیل و اطلاعات شخصی در مورد ضرورت تغییر کلمه عبور به نتیجه برسند.
 
فایرفاکس مانیتور با بررسی آدرس های ایمیل دریافتی پی خواهد برد که آیا اطلاعات شخصی فرد صاحب ایمیل سرقت شده یا به خطر افتاده است یا خیر و چنانچه در این مورد به نتیجه قطعی برسد به کاربر هشدار خواهد داد.
 
ابزار یادشده شباهت زیادی با خدمات سایت Have I Been Pwned دارد و با همکاری مدیران همین سایت عرضه شده است. کاربران با استفاده از این خدمات بهتر می توانند در مورد ایمنی یا عدم ایمنی خود در فضای مجازی به جمع بندی برسند.
 
علاقمندان برای کسب اطلاعات بیشتر در این زمینه می توانند به نشانی monitor.firefox.com مراجعه کنند. استفاده از این خدمات از طریق تمامی مرورگرهای اینترنتی رقیب فایرفاکس هم ممکن است.
 

ارسال ایمیل‌ جعلی به شرکتهای پتروشیمی

/در , , , , /توسط
مرکز ماهر با اعلام هشدار در خصوص ارسال ایمیل‌های با پیوست آلوده جهت سرقت رمزهای عبور، از شناسایی بدافزار جاسوسی که با انتشار ایمیل جعلی به شرکتهای پتروشیمی قربانی می گیرد، خبر داد.
 
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای اعلام کرد: در روزهای اخیر مهاجمان با نفوذ به ‫حساب ایمیل یکی از شرکت‌های خصوصی فعال در حوزه پتروشیمی، به انتشار ایمیلی جعلی با پیوست آلوده اقدام کرده اند.
 
این ایمیل محتوایی مرتبط با موضوع تحریم ها داشته و پیوست همراه آن یک بدافزار جاسوسی در قالب یک فایل فشرده rar. با توانایی استخراج رمزهای عبور برنامه‌های مختلف ذخیره شده در سیستم‌های عامل ویندوز قربانی است.
 
در همین حال دو مورد مشابه نیز در هفته های اخیر توسط آنتی ویروس بومی شناسایی و گزارش شده است. در هر دوی این موارد، ایمیل مورد سواستفاده متعلق به شرکت‌های فعال در حوزه پتروشیمی بوده است.
 
 
مرکز ماهر تاکید کرد: لازم است کاربران، به ویژه کاربران سازمانی، نسبت به محتوای ایمیل‌های دریافتی توجه بیشتری کرده و از بازگشایی هرگونه پیوست مشکوک جدا خودداری کنند.

به برنامه های مدیریت کلمات عبور اعتماد نکنید

/در , , , /توسط
محققان امنیتی هشدار می دهند که بسیاری از برنامه های مدیریت کلمات عبور در برابر حملات هکری آسیب پذیر هستند و کاربران باید در زمان استفاده از آنها احتیاط کنند.
 
به گزارش وی تری، علت اصلی این آسیب پذیری، ضعف یکی از فرایندهای تبادل و پردازش داده در برنامه های مدیریت کلمات عبور موسوم به IPC است.
 
پژوهش مشترک دانشگاه های آلتو و هلسینکی فنلاند نشان می دهد که آسیب پذیری برنامه های مدیریت کلمات عبور باعث می شود تا برخی نرم افزارهای مرتبط با آنها نیز قابل هک کردن باشند.
 
مشکل یادشده تمامی نسخه های این نرم افزارها را در برمی گیرد و محدود به سیستم عامل خاصی نیست. این مشکل در سیستم عامل هایی همچون ویندوز، مک و لینوکس مشاهده شده است.
 
برنامه های مدیریت کلمات عبور معمولا دارای دو بخش مخزن کلمات عبور و یک افزونه برای دسترسی به مرورگر اینترنت هستند که فرایندهای پردازشی آنها به طور جداگانه صورت می گیرد.
 
اما برای تبادل اطلاعات بین این دو بخش از سازوکاری موسوم به آی پی سی استفاده می شود که محدود به هر رایانه است و منجر به انتقال اطلاعات به خارج از رایانه نمی شود. مجرای تبادل داده آی پی سی در بسیاری از برنامه های مدیریت کلمات عبور ناامن است و لذا هکرها قادر به دسترسی به آنها و سرقت اطلاعات هستند.
 
جزئیات فنی مربوط به این آسیب پذیری ها در اختیار شرکت های سازنده نرم افزارهای مذکور قرار گرفته تا آنها برای به روزرسانی تولیدات خود اقدام کنند. اسامی این شرکت ها فعلا اعلام نشده است.

حمله هکرها با سرقت رمز عبور قربانیان

/در , , , , , /توسط
مجرمان سایبری روزبه‌روز راه‌های بیش‌تری از حملات فیشینگ و نرم‌افزارهای جاسوسی برای سرقت اطلاعات کاربران استفاده می‌کنند و اما چاره‌ی این حملات محافظت بیش‌تر از رمزهای عبور و استفاده از نکات امنیتی لازم است.
 
شرکت ورایزون سال گذشته، نشان داد ۸۰ درصد از هک‌ها، مربوط به رمزعبور به سرقت‌رفته است. مجرمان سایبری از رمز عبور قربانی برای دسترسی به سیستم آن‌ها استفاده کرده و اطلاعاتشان را به سرقت برده‌اند. براساس این نقص، این نیاز در سازمان‌ها بوجود می‌آید تا تدابیری اتخاذ کنند که از سرقت رمزعبور شناسایی جلوگیری شود.
 
اما با گذشت یک سال به نظر می‌رسد اتفاق جدیدی رخ نداده است؛ مجرمان سایبری روزبه‌روز در حال افزایش هستند و اعتبار کاربران را به سرقت می‌برند. آن‌ها روش‌های مختلفی برای سرقت کلمات ‌عبور دارند، مانند حملات فیشینگ، گزارش‌گیر صفحه‌کلید و نرم‌افزارهای جاسوسی. تقریبا هر تکنیک برای سرقت گذرواژه شامل نوعی بدافزار است. ای‌میل‌های مخرب با استفاده ازURL های جعلی برای سرقت به منظور فریب دادن کاربران به دریافت اطلاعات می‌پردازند.
 
نوع جدیدی از نرم‌افزارهای مخرب، باج‌افزارهای توزیع‌شده هستند. همچنین تروجان‌ها و نرم‌افزار ارز دیجیتال مخرب نیز وجود دارد. سایت‌های فیشینگ به صورت پراکنده‌ای فعال بوده و کاربران را فریب می‌دهند. ضمیمه مایکروسافت ورد حامل آخرین آپدیت نرم‌افزارهای مخرب است. آن‌ها ترفندی را به کاربر نشان می‌دهند تا ماکرو و Smoke Loader را در سیستم آسیب‌دیده نصب کنند.
با توجه به گزارش سایت پلیس فتا، محققان اطلاعاتی به دست آورده‌اند که نصبSmoke Loader ها و  TrickBotیک فریب بزرگ است. این ابزار یک تروجان است که اعتبار بانکی و سایر اطلاعات حساس را از بین می‌برد. این بدافزار به گونه‌ای طراحی شده که به نظر می‌رسد یک درخواست فاکتور از یک شرکت را درخواست کرده است.
 
بسیاری از این نوشتارها تنها این تئوری را بیان می‌کنند که رمز عبور دزدیده‌شده کلید بسیاری از نقص‌های داده است. بنابراین بسیار مهم است که سازمان‌ها و افراد اقدامات و ابزار خود را بهبود بخشیده و از خود و داده‌های خود محافظت کنند. همچنین، ضروری است که یک سیستم وجود داشته باشد که هرگونه آسیب‌دیدگی شبکه یا فعالیت‌های جنایتکاران اینترنتی را شناسایی کند.
 
 هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت می‌کنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان می‌شود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، به‌محض آنکه رمز عبور روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره می‌برند.
 
کارشناسان به کاربران توصیه دارند که برای بالا بردن امنیت خود از دادن رمز عبور خود به سایر افراد جداً اجتناب کنند. از نوشتن رمز عبور بر روی کاغذ و گذاشتن آن بر روی میز محل کار، نزدیک کامپیوتر و یا چسباندن آن بر روی کامپیوتر، جداً خودداری کنند. تعداد زیادی از برنامه‌ها امکان به خاطر سپردن رمزهای عبور را ارائه می‌کنند، زمانی که سیستم را ترک می‌کنید، این قابلیت را غیرفعال کنید.
 
یکی از بهترین راه‌ها برای افزایش امنیت حساب‌های کاربری متعدد در فضای مجازی انتخاب یک گذرواژه و رمز عبور ایمن است که تا حد زیادی راه را برای نفوذ هکرها دشوار می‌کند. متخصصان امنیت سایبری به کاربران پیشنهاد می‌کنند که از کلمات قابل حدس زدن همچون نام، نام خانوادگی، سال و تاریخ تولد، نام همسر و غیره اکیدا خودداری کنند و درصورتی که می‌خواهند از این کلمات، عبارات و اعداد استفاده کنند، باید در میان آن از حروف اختصاری و نشانه‌گذاری استفاده کنند.
 

بدترین گذرواژه‌های جهان کدام‌اند؟

/در , , , /توسط
این گزارش به مرور مختصری بر بدترین رمزهای عبور و گذرواژه‌های ساخته و استفاده شده توسط کاربران اینترنت در جهان می‌پردازد.
 
به گزارش entrepreneur، این روزها که هر لحظه خبری از گوشه و کنار جهان مبنی بر حمله سایبری و هک حساب‌های کاربری رایانه و گوشی هوشمند نظیر ای‌میل، پیام‌رسان‌ها و شبکه‌های اجتماعی نظیر اینستاگرام به گوش می‌رسد، کاربران باید درباره افزایش امنیت سایبری حساب‌های کاربری خود دقت بیشتری کرده و اقدامات لازم را برای محافظت از اطلاعات شخصی خود انجام دهند.
 
بسیاری از متخصصان امنیت سایبری بر این باورند که بسیاری از کاربرانی که گرفتار حملات سایبری و نفوذ به حریم شخصی و اطلاعات رایانه‌شان می‌شوند، از گذرواژه‌های ناایمن و نادرستی استفاده می‌کنند که به هکرها این امکان را می‌دهد تا براحتی و بدون هیچ گونه زحمتی، رمز عبور قربانیان موردنظر را حدس زده و به اطلاعات خصوصی‌شان دسترسی پیدا کنند.
 
حالا آخرین گزارش و آمارهای منتشره از سوی متخصصان فعال در حوزه امنیت سایبری نشان می‌دهد که کاربرانی که براحتی در معرض هک و حمله سایبری قرار گرفته اند، از کلمات عبور و گذرواژه‌های بسیار ساده، ابتدایی و قابل حدسی استفاده کرده‌اند.
 
این گزارش به مرور مختصری بر مجموعه کلمات عبور و گذرواژه‌هایی که از امنیت سایبری بسیار پایین و ضعیفی برخوردارند، می‌پردازد که در زیر فهرست برخی از این رمزهای عبور ناایمن ذکر شده است:
 
۱۲۳۴۵
 
۱۲۳۴۵۶۷۸۹
 
۲۴۶۸
 
۱۳۵۷
 
نام کاربر
 
نام خانوادگی کاربر
 
نام همسر کاربر
 
تاریخ تولد کاربر
 
Abc۱۲۳
 
Abcdef
 
Password
 
I love you
 
Admin
 
Welcome
 
Monkey
 
Starwars
 
Dragon
 
Hello
 
Freedom
 
whatever
 
اما یکی از بزرگترین اشتباهات مهلکی که قربانیان حملات سایبری مرتکب می‌شوند، استفاده از یک کلمه کامل همانند « Freedom » و ترکیب آن با یک کلمه یا عدد دیگر است که برای کاربر معنادار و قابل یادآوری بوده و از آن طرف هم براحتی توسط هکرها هک نمی‌شود.
 
به گفته کارشناسان، یک ترفند کاربردی و مفید دیگری که می‌تواند به امنیت گذرواژه پست الکترونیک، حساب‌های کاربری گوشی و رایانه شما کمک کند، بهره‌گیری از سمبل‌ها و حروف غیر الفبایی همچون %، $، *، @ است.
 
در هر صورت، کاربران با در نظر گرفتن موارد فوق، باید رمز عبوری را انتخاب کنند که بتوانند آن را به راحتی به خاطر آورند و در ضمن، در هیچ جایی جز ذهن خود، آن‌ها را یادداشت نکرده و برای هیچ کس نیز آن را به زبان نیاورند.

شوخی جالب «نوتلا» در روز جهانی «پسورد»

/در , , , , /توسط
تیم رسانه‌های اجتماعی نوتلا همزمان با روز جهانی «رمزعبور» (سوم ماه مه) یک توئیت رسمی منتشر کرد که در متن آن آمده است: «امروز روز جهانی کلمه عبور است؛ کلمه‌ای را که مدت‌ها است در قلب شما قرار دارد انتخاب کنید. برای مثال Nutella! #Netella #Nutella 2018».
این شوخی جالب بسرعت بین مردم پخش شد و بسیاری از کاربران به استفاده از این رمز عبور گرایش یافتند ولی جالب‌تر اینکه در این میان، مشخص شد نوتلا حقیقتاً جزو کلماتی است که بسیاری از افراد به‌عنوان رمز خود از آن استفاده می‌کنند. به‌عبارت دیگر کلمه نوتلا جزو کلمات محبوب به‌ عنوان گذرواژه بین مردم است. اما روز جهانی رمز عبور به چه معناست و اساساً چرا چنین روزی در جهان گرامی داشته می‌شود؟ روز جهانی رمز عبور(پسورد) نخستین پنجشنبه ماه مه هر سال، روزی برای توجه ویژه به امنیت رمزهای عبور و توجه به عادت های بهتر در انتخاب رمز عبور است چرا که در دنیای امروز پسوردها دروازه بان‌هایی حیاتی برای هویت دیجیتال ما محسوب می‌شوند.
درواقع رمزهای عبور به ما اجازه می‌دهند که به خرید آنلاین، بانکداری الکترونیک، رسانه‌های اجتماعی، ارتباطات شغلی و برخی روابط مربوط به کار و زندگی براحتی دسترسی داشته باشیم و البته با انتخاب رمزهایی نسبتاً پیچیده مانع حمله‌های سایبری و سرقت اطلاعات بانکی، مالی، شخصی و... خود شویم.
اما تاریخچه روز جهانی پسورد به چه زمانی بازمی گردد؟ برای نخستین بار «مارک برنت» یک محقق امنیت سایبری لزوم وجود چنین روزی را احساس کرد و همه تلاش خود را به کار گرفت تا مردم نیز به اهمیت آن پی ببرند. پس از آن کمپانی اینتل در ماه مه سال 2013 به این موضوع روی خوش نشان داد و آن را به‌عنوان یک روز رسمی در نظر گرفت و بتدریج این موضوع در سراسر جهان مورد توجه قرار گرفت.
حالا دیگر در سراسر جهان هر سال تلاش می‌شود با برنامه‌هایی ویژه، اهمیت انتخاب رمز عبور مناسب، به کاربران یادآوری شود. با توجه به این توضیحات، بسیاری معتقدند که حرکت نوتلا این خوشمزه دوست داشتنی برای تشویق کاربران به استفاده از کلمه نوتلا به‌عنوان رمز عبور آن هم در روز جهانی پسورد، کار درستی نبوده است.
به هرحال آنچه مسلم است اینکه استفاده از رمز عبور منسجم، پیچیده و غیرقابل حدس، می‌تواند تا حد زیادی از حمله‌های هکری جلوگیری کند.

هشدار توییتر به کاربران: فورا پسوردتان را عوض کنید

/در , , , , /توسط
twitter logo.jpg
 
توییتر از 336 میلیون کاربر خود خواسته تا هر چه سریع‌تر نسبت به تعویض رمز عبور اکانت‌شان اقدام کنند. ظاهرا وجود باگی باعث شده تا پسوورد اکانت‌ها روی یک سیستم داخلی رمزنگاری نشده ذخیره شوند و با وجود اینکه فعلا هیچ نشانه‌ای از سوء استفاده به دست نرسیده اما توییتر درخواست کرده تا در کنار تغییر رمز اکانت توییتر، پسوورد تمام سرویس‌هایی که همین رمز را دارند هم تغییر دهید.
 
به گزارش دیجیاتو با توجه به پست منتشر شده در سایت این کمپانی، آن‌ها برای افزایش امنیت کاربران از عملیات bcrypt استفاده می‌کند؛ bcrypt پسوورد‌ی که کاربر به سیستم می‌دهد را با یک سری اعداد و حروف تصادفی جایگزین می‌کند. پروسه‌ای که «هش کردن» نام دارد و طبق گفته توییتر یک استاندارد جهانی هم هست.
 
با این حال به واسطه حضور یک باگ، رمزها پیش از عملیات هش کردن در سیستم داخلی رمزنگاری نشده‌ای ذخیره می‌شدند. توییتر خاطر نشان کرده که اشکال برطرف شده، رمزها پاک شده اند و آن‌ها روی برنامه‌ای کار می‌کنند تا دیگر این باگ برنگردد. البته اینکه چند پسوورد لو رفته اند هنوز مشخص نیست.
 
دو تن از اعضای ارشد توییتر نیز نسبت به این اتفاق واکنش نشان دادند و به اعتقاد آن‌ها، اشتراک‌گذاری اطلاعات کافی پیرامون این نقص داخلی برای کمپانی اهمیت داشته است. Parag Agrawal که سمت مدیر ارشد فناوری توییتر را دارد در توییتی گفت: «این اطلاعات را به اشتراک می‌گذاریم تا به مردم کمک کنیم که یک تصمیم آگاهانه نسبت به امنیت اکانت‌شان بگیرند.»

این دستگاه رمزهای غیر قابل پیش بینی تولید می کند

/در , , , , , /توسط
محققان دستگاهی ساخته اند که رمزهای غیر قابل پیش بینی می سازد. این دستگاه با کمک مکانیک کوانتومی رمزهای مذکور را می سازد.
 به گزارش تلگراف، گروهی از محققان دستگاه تولید رمزی ساخته اند که با کمک رفتارهای مکانیک کوانتومی می تواند رمزهایی واقعا غیرقابل پیش بینی بسازد. 
 
از این فناوری می توان در روش های رمزگذاری استفاده کرد که غیر قابل نفوذ هستند. محققان انستیتو ملی استاندارد و فناوری در مریلند مبدعان این ماشین هستند. کوانتوم مکانیکی یک ابر منبع برای تولید رمزهای تصادفی به شمار می رود زیرا برخورد برخی ذرات کوانتومی نتایجی غیر قابل پیش بینی دارد.
 
پیتر بیرهورست یکی از ریاضیدانان شرکت کننده در این پروژه می گوید: منبع کوانتومی ما و پروتکل آن شببه یک گاو صندوق است. ما مطمئن هستیم هیچ کس نمی تواند آن را  پیش بینی کند. دلیل این امر ویژگی ذرات ریزتر از اتم است. ذرات با کمک این ویژگی می توانند همزمان در دو وضعیت متضاد وجود داشته باشند. چنین حالتی ابر وضعیت نامیده می شود.
 
مثلا در وضعیت کدهای صفر و یک رایانه ای، این ذرات می توانند همزمان صفر و یک باشند، به این ترتیب شناسایی اطلاعات مربوطه غیرممکن خواهد بود. 
 
محققان با استفاده از فوتون های منتشر شده از یک لیزر به طور تصادفی اعدادی تولید می کنند. این فرایند Bell test نامیده می شود.

چگونه از رمزهای عبورمان مطلع شویم؟

/در , , , /توسط
 
لو رفتن پسورد می تواند برای همه خطرناک باشد زیرا افراد بسیاری از یک گذرواژه مشترک برای چندین سایت مختلف استفاده می‌کنند. بنابراین اگر برای نام‌نویسی در یک وب‌سایت از ایمیل‌ آدرستان استفاده کنید و سپس درست پسورد همان ایمیل را برای ورود به این وب‌سایت تکرار کنید، دقیقا کاری را انجام داده‌اید که هکرها می‌خواهند.
 
به گزارش ایسنا، شاید بسیاری از کاربران ایمیل‌ در واکنش به لو رفتن پسوردها عکس‌العمل خاصی نشان ندهند، زیرا هیچ‌گاه مطلب مهمی را از طریق ایمیل ارسال نمی‌کنند اما مطمئنا انتشار پسورد و دستیابی یک هکر به حساب ایمیل برای افراد مشهور و سرشناس و افرادی که از طریق این راه ارتباطی فعالیت‌های اقتصادی‌شان را مدیریت می‌کنند، یک مسئله حیاتی به حساب می‌آید.
 
وب‌سایت‌هایی وجود دارند که حاوی رمزهای عبور فاش شده هستند در نتیجه هکرها هم می‌توانند به سراغ این سایت‌ها رفته و تمام نام‌های کاربری و پسوردهای فاش شده را دانلود کنند و از آن‌ها در جهت هک کردن حساب‌های کاربری افراد بهره بگیرند.
 
چگونه جلوی لو رفتن پسورد را بگیریم؟
 
برای محافظت از حساب‌های کاربری مختلف در مقابل لو رفتن پسورد، کافی است مطمئن شوید که برای هر حساب کاربری در هر وب‌سایت از گذرواژه‌های مختلفی استفاده کنید که هر کدام به اندازه کافی طولانی و امن هستند.
 
اما یاد آوری گذرواژه‌های متعدد برای هر وب‌سایتی که در آن عضو شده‌اید نیز مطمئنا کار ساده‌ای نخواهد بود و برای همین است که استفاده از برنامه‌های مدیریت پسورد معمولا به کاربران پیشنهاد می‌شود.
 
وب سایت Troy Hunt’s Have I Been Pwned،  لیستی از نام‌های کاربری و رمزهای عمومی که پیش‌تر فاش شده‌اند را در دیتابیس خود ذخیره کرده است. تقریبا هر وب سایتی که در فضای وب یا دارک وب دارای یک نقص فنی بوده، در لیست بلند بالای Have I Been Pwned جای گرفته و همین موضوع این امکان را در اختیار شما قرار می‌دهد که با ورود به این سایت بتوانید از نواقص امنیتی حساب‌های خود پیش از آنکه مشکل بزرگی رخ دهد، باخبر شوید.
 
برای استفاده از Have I Been Pwned نیز فقط کافیست وارد این وب‌سایت شوید و در نوار جست‌وجوی آن نام کاربری یا ایمیل آدرس خود را جست‌وجو کنید. نتیجه به شما نشان می‌دهد که تا حالا از نام کاربری یا ایمیل تان برروی وبسایت‌های موجود در دیتابیس Have I Been Pwned استفاده کرده‌اید یا نه.
 
اگر از ایمیل آدرس یا نام کاربری‌تان روی وب‌سایت‌هایی که پیش‌تر مورد حمله هکرها قرار گرفته‌اند استفاده کرده باشید،  Have I Been Pwned رنگ قرمزی به خود می‌گیرد و شما را از تعداد وب‌سایت‌های مشکل داری که در آن‌ها ثبت نام کرده‌اید مطلع می‌کند.
 
اگر کمی هم به سمت پایین صفحه اسکرول کنید، اطلاعات بیشتری در اختیارتان قرار می‌گیرد و می‌توانید ببینید که Have I Been Pwned دقیقا در مورد چه وب‌سایت‌هایی به شما هشدار می‌دهد. بر اساس اطلاعات سایت پلیس فتا همچنین می‌توانید امنیت رمزهای عبورتان را هم با Have I Been Pwned بررسی کنید. چراکه در این وب‌سایت بخشی هم به رمز عبور اختصاص داده شده که می‌توانید به آن با کلیک برروی Password وارد شوید. سپس فقط باید پسوردتان را در نوار جست‌وجوی وب‌سایت تایپ کنید و درنهایت با کلیک روی کلید Pwned از وضعیت امنیتی آن با خبر شوید.
 
همچنین وبسایت LastPass پیشنهاد خوبی برای مدیریت گذرواژه‌ها را ارائه می‌دهد. این وب‌سایت بیان می‌کند که امروزه تمام کاربران اینترنتی نیاز دارند گذرواژه‌های مختلفی را برای ورود به شبکه اینترنت، ورود به حساب ایمیل و وبسایت شخصی و همچنین گذرنامه‌هایی را برای ورود به وب‌سایت‌های اینترنتی دیگر به خاطر بسپارند که جمعا لیست بلند بالایی از پسورد می‌شود.
 
از سوی دیگر نیز وارد کردن یک پسورد برای تمام این حساب‌های کاربری بزرگترین اشتباهی است که ممکن است برای یک کاربر عادی اینترنت نیز گران تمام شود.
 
LastPass پس از ذخیره نام کاربری و پسورد کاربر، برای ورود به وبسایت مورد نظر برای دومین بار تمام کار را انجام می‌دهد. یعنی دیگر لازم نیست کاربر پسوردی را وارد کند و تنها کافی است از طریق ورود به حساب کاربری اش در برنامه LastPass حسابی را که می‌خواهد وارد آن شود، انتخاب کند. بسیاری از خدماتی که این برنامه به کاربرانش ارائه می‌دهد رایگان است.
 
Keepass گزینه دیگری است برای حفاظت از گذرواژه‌هایی که ممکن است فراموش شوند. این وب سایت که به صورت کاملا رایگان و با منبع باز ارائه می‌شود، این امکان را به کاربر می‌دهد که تمام رمزهای خود را در یک حساب ذخیره کند. این حساب دارای یک رمزعبور اصلی مثل یک گذر واژه یا یک فایل اصلی برای ورود خواهد بود. بنابراین کاربران کافی است تنها یک پسورد اصلی را برای ورود به هر وب‌سایتی که برای آن ثبت نام کرده‌اند به خاطر بسپارند.

انتقال کلمات عبور از گوگل کروم ساده شد

/در , , , , , /توسط
گوگل دیروز اعلام کرد با استفاده از تازه ترین به روزرسانی سیستم عامل کروم، کاربران می توانند کلمات عبور ذخیره شده در نرم افزارهای مدیریت کلمات عبور را به سادگی منتقل کنند.
به گزارش فارس به نقل از هنس ایندیا، با این به روزرسانی کاربران به سادگی قادر به انتقال اطلاعات ذخیره شده در برنامه هایی همچون 1Password  یا  LastPassخواهند بود.
 
به منظور بهره مندی از این قابلیت تازه، کاربران نسخه های اندرویدی و رومیزی مرورگر کروم باید دستور chrome://flags/#PasswordExport را در بخش آدرس تایپ کنند و دکمه Enter را فشار دهند. پس از آن کاربر می تواند با مراجعه به زبانه Manage Passwords در منوی تنظیمات آیکون جدیدی را بیابد که حاوی فهرست کلمات عبور ذخیره شده است.
 
در همین بخش قابلیت انتقال کلمات عبور در نظر گرفته شده و آنها باید بسته حاوی این اطلاعات را بارگذاری کنند. این اطلاعات در فایلی با فرمت csv ذخیره می شود. خدمات یادشده در نسخه های مک، ویندوز، لینوکس و کروم او اس و در نهایت اندروید در دسترس خواهد بود.